0
由于我使用惨惨的宝石,我检查,如果需要的纪录是由当前用户创建的,如果没有,我重定向到另一个动作..我为什么要用轨道模糊我的记录的ID?
那么,为什么它的重要加密ID,通过路径发送?
让它像这样简单是危险的问题吗?
http://www.mydomain.com/posts/5
A
回答
0
我从来没有听说过任何人声称混淆id可以提高安全性。听起来像security through obscurity。
你能否引用声称id应该被混淆的来源?
相关问题
- 1. 如何在轨中模糊我的记录的ID?
- 2. 自我ID模型,记录被创建之前 - 轨道3
- 3. 为什么我的桌子模糊?
- 4. 为什么我的UIImageView模糊?
- 5. 为什么OR语句给我我不想要的记录?
- 6. 什么是预requisties,我需要的轨道运行rspec的?
- 7. 为什么我不能让我的UITabBarController模糊?
- 8. 从两个ID创建轨道记录
- 9. 为什么我的Java应用程序模糊?
- 10. 为什么我的Holo Light应用程序模糊和炸毁?
- 11. 什么是可靠的,为什么要在轨道
- 12. 为什么我的UIImageView模糊,当我把它放在我的故事板上?
- 13. 为什么要使用摩卡轨道?什么是
- 14. 为什么我要在脚本标记上放一个ID?
- 15. 轨道记录推
- 16. MySQL记录被删除,我不知道为什么
- 17. 我的LoadImage不工作 - 我需要知道为什么
- 18. 我的图像模糊!为什么不是WPF的SnapsToDevicePixels工作?
- 19. 为什么我不能记录错误?
- 20. 我不知道为什么我的QThread模式阻塞
- 21. 我为什么要用WinDbg?
- 22. 我为什么要用Drools?
- 23. 为什么我的字体在Visual Studio 2010中模糊不清?
- 24. 为什么我的部分屏幕快照模糊不清?
- 25. 为什么我的小字体在iPhone上太模糊了?
- 26. 为什么我的模糊规则不会触发?
- 27. 为什么我的Netbeans(7.3.1)模糊MacOS(10.x)和Retina显示?
- 28. 为什么我们要声明记录器静态最终?
- 29. 为什么我用Swift获得屏幕截图模糊?
- 30. 为什么我要求我的模型的属性在MVC3
不,但我经常阅读试图加密ID的人的问题,我看到抽象的答案,没有任何解释他们为什么应该这样做.. – simo
@simo我认为如果你觉得你需要加密你的ID您的应用程序很安全,还有一些其他安全漏洞需要解决。只要查询字符串中的数据不敏感(社会安全号码,密码等),并且在请求数据时(确保当前用户有权查看与指定ID关联的数据)进行授权检查,则在查询字符串中加入ID不应该有问题。 –
查询字符串中的ID是用于记录在数据库中的ID,它们与用户的敏感数据无关,只有db ids .. – simo